Stefan Heinrichsen wrote:
Gibt es denn auch die Möglichkeit eine solche Nullung automatisiert durchzuführen. Also Z.B. wenn für eine mit twofish verschlüsseltes Dateisystem das Passwort n mal falsch eingegeben wurde?
Mag sein, dass es Software gibt, die sowas tut, aber das halte ich für unsinnig. Erstens ist das nicht sicher, denn ein Angreifer, der an die Hardware herankommt, kann sich erstmal eine Kopie der ganzen Festplatte anlegen und dann damit beliebig oft probieren -- mal ganz abgesehen davon, dass er nicht mal zwingend die Originalsoftware mit der Löschfunktion für seinen Angriff verwenden muss. Zweitens entsteht dadurch ein neues Risiko, nämlich die Gefahr einer (absichtlichen oder versehentlichen) Denial-of-Service-Attacke, wenn jemand zu oft ein falsches Passwort eingibt. Wenn man sich in einer solchen Hochsicherheitsumgebung befindet, dass eine Selbstzerstörung bei einem Angriffsversuch sinnvoll ist, dann wird man wohl mit einer reinen Software-Lösung auf üblicher PC-Hardware nicht weiterkommen, sondern bräuchte etwas spezielleres. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/